毎年恒例、この時期の食事会に参加しました。
まず運ばれたのが山菜の天ぷら。
- タラの芽
- しそ
- タケノコ
などの春の味覚。
岩牡蠣のグリル。焼いてなおこの大きさに驚愕でした。
メインの海鮮丼。丼と言うよりは刺身の盛り合わせであり、中トロのキッツケの鋭さも料理人の技量を窺えるものです。
ご飯が足りないという嬉しい悲鳴もあったほど。
吸い物も春の味覚たるタケノコに海老しんじょう入り。
その他デザートもあり、非常に満足いくものでした。
本手順は、MySQLのrootパスワードを紛失し、通常の方法でログインできなくなった場合に実施する「非常時用」のリカバリ手順です。
作業の前に
この作業は本来ならばあってはならない作業です。パスワード失念はセキュリティ事故の筆頭。ましてやWebシステムの神に等しいDBを司る通行証が消えた。なので、
- 事前にアカウント情報を記したファイルを保存する
- 適切な場所、適切なアクセス権で保管する
は必須ですが
往々にしてこの事故は起きます。なので、「マジで起きてしまった。取り敢えずの迅速な復旧」を望んでいる(つまり今回の私のような)方へのメモとなります。
この手順が笑える状況
- 構築中
- 検証作業中
のいずれかのみ。本番稼働中だったらまず笑えませんし、許可を得るための政治力・交渉力は甚大なものになります。筆者は「構築中」のパターンです。
環境
- RHEL9系(RockyLinux9系)
- MySQL 8
注記:RHEL 9系での注意点
- 従来の
mysqld_safeコマンドは廃止されているため、systemctl set-environmentを使用して起動オプションを制御します。 - MySQL 8.0以降は
skip-grant-tablesモード中でもFLUSH PRIVILEGESを実行しない限りALTER USERコマンドが受け付けられない仕様となっています。
作業影響
- 作業中にMySQLが止まる
これに尽きますが、「起きてしまったことは仕方ない。潔くサパッと止めてサクッと終わらせる」を心がけます。
さっくりとした手順
- MySQLサービスを停止します。
- 認証をスキップするための環境変数をセットします。
- 認証スキップ状態でMySQLを起動します。
- rootパスワードのリセットを行います。
- 認証を有効化してMySQLサービスを起動します。
- リセットされたパスワードでMySQLに入れることを確認します。
MySQLサービスの停止
- MySQL停止
sudo systemctl stop mysqld- MySQL停止確認
systemctl status mysldinactive(dead)を確認します。
認証をスキップするための環境変数をセットします。
- 認証スキップのオプションを環境変数に一時セット
systemctl set-environment MYSQLD_OPTS="--skip-grant-tables --skip-networking"(--skip-networkingを付けることで、作業中の外部接続を遮断し安全を確保します。)
認証スキップ状態でMySQLを起動します。
sudo systemctl start mysqld- MySQL起動確認
systemctl status mysldactive(running)を確認します。
rootパスワードのリセットを行います。
認証がスキップされている状態でログインし、権限テーブルを強制ロードしてからパスワードを書き換えます。
- パスワードなしでrootログイン
mysql -u rootこれでログインできたらひとまず成功です。ここからはSQL捜査を行います。
- 権限テーブルをリロード (ALTER USER を実行可能にするために必須)
FLUSH PRIVILEGES;- パスワードの変更を実施します。
ALTER USER 'root'@'localhost' IDENTIFIED BY 'your_strong_password';- 変更を確定して終了
FLUSH PRIVILEGES;exit認証を有効化してMySQLサービスを起動します。
一時的な環境変数を削除し、通常の認証が有効な状態で再起動します。
- MySQLを一旦停止
systemctl stop mysqld- MySQL停止確認
systemctl status mysldinactive(dead)を確認します。
- セットした環境変数を必ず解除 (これを忘れると誰でも入れる状態が続くため重要)
systemctl unset-environment MYSQLD_OPTS- 通常どおりサービスを起動
sudo systemctl start mysqld- MySQL起動確認
systemctl status mysldリセットされたパスワードでMySQLに入れることを確認します。
mysql -u root -p新しいパスワードでログインできたことを確認します。
まとめ
「起きないことが第一」とは言いますが、本当にくだらない理由でこういう事象は発生します。なので
- 起きてしまったことは潔く認める
- そこから原状の復旧を目指す。
- 責任の追及とか誰がイモを引くかはその後で考える
の三段活用。“全裸大佐”が言う
過ちを気に病むことはない。ただ認めて、次の糧にすればいい
という「大人の特権」をフル活用しましょう。
RHEL系のサーバ設定で結構重要になってくる「サーバがどのレポジトリを使っているか?
これを簡単に調べるワンライナーです。
環境
Rocky Linux 9.10
ワンライナー
echo -e "|Repo-id|Repo-name|\n|---|---|" && dnf repolist -q | awk '$1 != "repo" && NF > 1 {id=$1; $1=""; sub(/^[ \t]+/, ""); print "|" id "|" $0 "|"}'出力結果
| Repo-id | Repo-name |
|---|---|
| appstream | Rocky Linux 9 - AppStream |
| baseos | Rocky Linux 9 - BaseOS |
| epel | Extra Packages for Enterprise Linux 9 - x86_64 |
| epel-cisco-openh264 | Extra Packages for Enterprise Linux 9 openh264 (From Cisco) - x86_64 |
| extras | Rocky Linux 9 - Extras |
| remi-modular | Remi's Modular repository for Enterprise Linux 9 - x86_64 |
| remi-safe | Safe Remi's RPM repository for Enterprise Linux 9 - x86_64 |
| zabbix | Zabbix Official Repository - x86_64 |
| zabbix-non-supported | Zabbix Official Repository (non-supported) - x86_64 |
| zabbix-tools | Zabbix Official Repository (tools) - x86_64 |
と、このままマークダウン記事として貼り付けられるようになっています。
仕組み
1. echo -e "|Repo-id|Repo-name|\n|---|---|"
Markdown形式の表の「見出し」を無理やり作っている部分です。
echo -e: 「バックスラッシュ記法」を有効にするオプションです。\n: これがあることで、1行目の見出しと2行目の区切り線(|---|---|)の間で改行されます。
2. dnf repolist -q
システムのレポジトリ一覧を取得するコマンドです。
repolist: 有効なレポジトリの ID と名前を表示します。-q(quiet): 「メタデータの期限切れ確認」などの余計なメッセージを非表示にし、純粋なリストの結果だけを出力します。
3. awk '$1 != "repo" && NF > 1 { ... }'
受け取ったテキストを1行ずつ加工しています。
| 要素 | 意味 |
|---|---|
$1 != "repo" | 1番目の項目(Repo-id)が "repo" という文字列ではない行だけを処理する(見出し除外)。 |
NF > 1 | 項目の数(Number of Fields)が1つより多い行=空行などを除外。 |
id=$1 | 1番目の項目(Repo-id)を変数 id にキープ。 |
$1="" | 1番目の項目をデータから消去。これで残りの $0(行全体)が Repo-name だけになります。 |
sub(/^[ \t]+/, "") | 1列目を消した後に残ってしまう「先頭の空白」を削除して綺麗にします。 |
print "|"... | 最後に、Markdownの枠組み | で囲って出力します。 |
まとめ
- echo で表の見た目を作り、
- dnf でデータを静かに(-q)呼び出し、
- awk で「いらない行(repo)」を捨てつつ、1列目(ID)とそれ以降(Name)をバラバラにして
|で挟み直す。
という流れになっています。
スコットランドの氏族として経済的安定を築いていくクランズ・オブ・カレドニア。のソロプレイを行いました。
選んだ氏族はファガーソン。
- 最初から3人のワーカーが置けるが初期位置はマップ端に限られる。
- 輸送力が+2スタート
という辺境の機動力を重視した氏族。
最初にワーカーが得られることと1ゲーム中1回使える港アクションが性質上近いという、ソロでも屈指の強氏族。
- 序盤は他の加工製品を目にくれずとにかく資金を稼ぐ鉱夫と木こりに投資したこと。
- 極めて相性がいいラウンド終了後の栄光点タイルが噛み合ったこと。
- 更に、チーズを必要とする契約を固め引きできたので、乳牛とチーズ加工工場の特化に専念できたこと
が功を奏しました。
最終的な結果は
| 項目 | 計算式 | 数量 | 合計得点 | 備考 |
|---|---|---|---|---|
| 基礎生産品 | 1つ1点 | 4 | 4 | 羊毛のみ |
| 加工生産品 | 1つ2点 | 4 | 8 | チーズ生産特化 |
| ゲーム終了時持ち金 | 10につき1 | 72 | 7 | |
| 栄光点 | 1つ1点 | 39 | 39 | 特に高い土地(£5~£6)の配点が大きい |
| ホップ | 1つ1点 | 14 | 14 | 輸出契約の見返り |
| サトウキビ | 1つ5点 | 3 | 15 | 最も輸入数が少ない品 |
| 綿花 | 1つ4点 | 6 | 24 | 二番目に輸入数が少ない品(同数タイ) |
| タバコ | 1つ3点 | 6 | 18 | 三番目に輸入数が少ない品(同数タイ) |
| 契約履行数 | 4つ以下は0 | 5 | 4 | 5:4点 6:8点 7以上:12点 |
| 入植数 | 1繋がりにつき可変 | 14以上 | 18 | 8~10:5点 11~13:12点 14以上:18点 |
| 総合計 | - | - | 151 | 評価:熟練者 |
なお、ランク付けがされており
- 0 ~ 115
- 初心者
- 116 ~ 130
- 新人
- 131 ~ 145
- 平均的
- 146 ~ 160
- 熟練者
- 161以上
- 天才!
このランクに基づき、「熟練者」のスコアが取れました。本作、足切りがないことや黙々と氏族の発展に集中できるのが癖になります。
連休で家にいる中でないとできない作業でした。
事前準備
- Nextcloud(宅内)のセットアップができている。
- NextcloudサーバとNASをNFSでマウントしている。(書き取り可能になっている)
- iPhoneにNextcloudアプリを入れ、同じNW内にあるNextcloudと連携が取れている。
2,019年からのiPhoneデータ。相当に苦労しました。
自動アップロード設定画面を開く
Nextcloudアプリの自動アップロード機能を有効化するしていきます。
Nextcloudアプリ右下「その他(…)」 → 「設定」 → 「自動アップロード」
の画面を開きます。
カメラロールの自動アップロードを有効化
iPhoneの写真アプリ内の画像・動画をNextcloudへ自動送信するため「カメラロールをアップロード」をオンにします。
必要に応じて「新しい写真のみ」「すべての写真」などの範囲を選択します。(筆者は全ての写真を選択)
保存先フォルダを指定(重要)
誤ったフォルダを選ぶと整理が崩れるため、最も重要なステップです。
- 「リモートフォルダ」をタップ
- 事前に作成した NAS側の外部ストレージフォルダ を選択しました。
必要に応じて「カメラロール」専用フォルダをNextcloud側で作っておきましょう。
同期条件を設定して安定性を確保
筆者は「Wi-Fi使用時のみ」をオンにしました。というのも、このNextcloudは完全に宅内で運用するからです。
初回のみ:自動ロックの解除
これがハマりポイントでした。
iPhoneの
設定 > 画面表示と明るさ > 自動ロック
に選び「なし」に変更。その上で先のiPhoneのNextcloudアプリを開きっぱなしにしておきます。
可能であればワイヤレス充電でつけっぱなしにしておくと良いでしょう。
参考までに、宅内無線LAN環境、45,000枚ほどの画像の転送に10時間ほどかかりました。
※この作業が終わったら自動ロックの設定を元に戻すのを忘れないようにしましょう。
概要
- Ubuntu 26.04
- Apache
をインストールした状況で、「PHP-FPM」を稼働させた上でNextcloudをインストールしていくためのメモです。
この手順はゴールではなくスタートです
- 本手順は「構築した」という始まりに過ぎません。
- 「動く」手順ではありますが「初期設定」は以下が絡むため、これ以上に厄介です。
- 初期設定
- メール設定
- redis設定
- 各種セキュリティ
- ログ設定
- アプリのチューニング…
- インターネット環境だろうとローカルだろうと、「データを取り扱う器」を構築した以上、データ保全という義務と責任がこれから重くのしかかります。
- 本手順で「めんどくさい」と思った方は素直にOneDrive/GoogleDrive/Dropboxをお使いください。その方があなたもデータも幸せです。(実際、筆者が使ってるGoogle AI proなら月額2900円で5TBも利用可能です!)
再掲:Nextcloudというかサービス運営者に必要なのは「資格」ではなく「責任」です。
Ubuntu24.04のインストール時にも言いましたが、この理論は未だに私の中では真理です。
巷では「○○の資格があればこの運用は」的な話があるようですが:そもそも運用の方針を取り違えていると思います。
「救急戦隊ゴーゴーファイブ」に曰く
「資格? 馬鹿野郎、誰もそんなもの持ってねぇんだ! いいか、あるのは責任だけだ。戦う責任! あの子を傷つけちまった責任! そいつを果たすには、この地球を守るしかねぇんだ!」
私が言いたいことはこれに尽きます。
なぜ mod_php ではなく PHP-FPM を使うのか?
パフォーマンスとリソース効率を向上させるためです。
従来のmod_phpでは、PHPがApacheの全プロセスに組み込まれるため、画像ファイルのリクエストのようなPHPが不要な処理でもメモリを消費し、無駄が多くなりがちでした。
一方、PHP-FPMはPHPの処理をApacheから完全に独立させた専門のプロセスとして管理します。ApacheはPHPが必要なリクエストだけをPHP-FPMに中継するため、サーバー全体の動作が軽量かつ高速になります。
前提
- OS: Ubuntu 26.04 LTS
- → SSH接続できること。
- ※root権限を持っていること。
- この権限を持っていない場合、ここから先の設定はできません。
- データベース: MySQL 8.0
- Webサーバー: Apache 2.4
- 実行ユーザーは
www-data - ホームディレクトリを
/home/www-dataにしています。自分の環境に合わせてください。 - ドメインとSSL/TLS証明書: 準備済みであること
筆者の好みでaptitudeを用いています。必要に応じてaptをご利用ください。
さっくりとはならない手順
- パッケージをインストールしていきます。
- PHP-FPMの設定を行います。
- PHPのパフォーマンス設定を行います。
- MySQLでDB設定を行います。
- NextcloudのDBを設定します。
- Apacheバーチャルホストの設定を行います。
- バーチャルホストの設定を有効化します。
- 設定の有効化とサービスの再起動を実施します。
- Webブラウザで初期インストールを行います。
必要なパッケージのインストール
PHP本体、PHP-FPM、Nextcloudが必要とする各種PHPモジュールをインストールします。
sudo aptitude install php php-fpm php-opcache php-pdo php-bcmath php-calendar php-ctype php-fileinfo php-ftp php-gd php-intl php-json php-mbstring php-mysql php-posix php-readline php-sockets php-bz2 php-tokenizer php-zip php-curl php-iconv php-xml php-imagick php-gmp php-apcu memcachedバージョンを確認します。
php -v表示例
PHP 8.5.4 (cli) (built: Apr 1 2026 09:36:11) (NTS)
Copyright (c) The PHP Group
Built by Ubuntu
Zend Engine v4.5.4, Copyright (c) Zend Technologies
with Zend OPcache v8.5.4, Copyright (c), by Zend Technologies※Ubuntu 26.04はリポジトリを追加するまでもなくPHP8.5がインストールされます。※
PHP-FPMとApacheの連携設定
従来の mod_php を無効化し、PHP-FPMとの通信に必要な proxy_fcgi モジュールなどを有効化します。
- mod_phpを無効化(もしインストールされていれば)
sudo a2dismod php- 必要なモジュールを有効化
sudo a2enmod proxy_fcgi setenvif header rewritePHPのパフォーマンス設定
Nextcloudのパフォーマンス向上のため、PHPのメモリ制限、OPcache、APCuを設定します。
- php.ini の設定 (memory_limit)
sudo sed -i 's/memory_limit = .*/memory_limit = 512M/g' /etc/php//fpm/php.ini- OPcacheとAPCuの有効化
Nextcloud推奨の設定値を /etc/php//mods-available/ に作成・適用します。
- OPcache設定
cat <<- __EOF__ | sudo tee /etc/php//mods-available/opcache.ini
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=16
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
__EOF__- APCu設定
cat <<- __EOF__ | sudo tee /etc/php//mods-available/apcu.ini
[apcu]
apc.enabled=1 apc.shm_size=32M apc.ttl=7200 apc.enable_cli=1 apc.serializer=php __EOF__- 設定の有効化
sudo phpenmod opcache apcuこのphpenmodがハマりポイントでした。従来の ln -sではなく、専用コマンドを用いることでfpm / cli / apache-mod でも安定した運用が可能になります。
データベースの作成
Nextcloudが使用するMySQLデータベースと専用ユーザーを作成します。
- MySQLにrootでログイン
mysql -u root -p以下のSQLコマンドを実行します。YOUR_STRONG_PASSWORD は必ず強固なパスワードに変更してください。
CREATE DATABASE IF NOT EXISTS nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;CREATE USER 'nextcloud'@'localhost' IDENTIFIED BY 'YOUR_STRONG_PASSWORD';GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost';FLUSH PRIVILEGES;EXIT;Nextcloudプログラムの配置
Nextcloud本体をダウンロードし、Webサーバーからアクセスできる場所に配置します。
- 作業ディレクトリへ移動
cd /tmp && pwd任意のディレクトリを指定します。
- 最新版をダウンロードして展開
wget https://download.nextcloud.com/server/releases/latest.zip
unzip latest.zip- 展開したファイル一式をWeb公開用ディレクトリに移動
sudo mv nextcloud /home/www-data/- 所有者をWebサーバーの実行ユーザーに変更
sudo chown -R www-data:www-data /home/www-data/nextcloudApacheバーチャルホストの設定
Nextcloud用のApache設定ファイルを作成します。ここでPHP-FPMとの連携設定を組み込みます。
- ログディレクトリの作成
sudo mkdir /var/log/nextcloud- ログディレクトリを
www-dataに修正。
これは、後のメンテナンス性を高めるためです。
sudo chown www-data:www-data /var/log/nextcloud- 設定ファイルの作成
/etc/apache2/sites-available/nextcloud.confを、teeで一気通貫で作ります。
# 【】内はご自身の環境に合わせてください
cat <<- __EOF__ | sudo tee /etc/apache2/sites-available/nextcloud.conf
<VirtualHost *:80>
ServerName 【hoge.example.com】
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>
<VirtualHost *:443>
ServerName 【hoge.example.com】
DocumentRoot 【/home/www-data/nextcloud】
CustomLog /var/log/nextcloud/nextcloud_access.log combined
ErrorLog /var/log/nextcloud/nextcloud_error.log
<Directory 【/home/www-data/nextcloud】>
Options -MultiViews
AllowOverride All
Require all granted
</Directory>
# PHP-FPM連携設定
<FilesMatch \.php$>
# SetHandlerで、phpファイルのリクエストをPHP-FPMのソケットに渡す
SetHandler "proxy:unix:/var/run/php/php8.5-fpm.sock|fcgi://localhost/"
</FilesMatch>
# --- SSL設定 ---
SSLEngine on
Protocols h2 http/1.1
SSLCertificateFile 【/etc/certs/hoge.example.com.crt】
SSLCertificateKeyFile 【/etc/private/hoge.example.com.key】
# 中間証明書が別に提供されている場合はこちらを有効化
# SSLCACertificateFile 【/etc/certs/hoge.example.com.CA.crt】
# --- 推奨SSL/TLS設定 ---
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets off
# --- セキュリティヘッダー ---
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
Header always set Referrer-Policy "no-referrer"
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Permitted-Cross-Domain-Policies "none"
</VirtualHost>
__EOF__※ こちらもMod_Securityによる連携は可能です。
設定の有効化とサービスの再起動
- 作成したサイト設定を有効化
sudo a2ensite nextcloud.conf- 構文チェック
sudo apache2ctl configtestSyntax OK と表示されることを確認
- fpm/apacheサービスを再起動
sudo systemctl restart php8.5-fpm.servicesudo systemctl restart apache2.service- fpm/apache再起動確認
systemctl status php8.5-fpm.servicesystemctl status apache2.serviceactive (running)と表示されていれば正常です。
Webブラウザでのセットアップ
最後に、Webブラウザで https://【設定したドメイン】 にアクセスし、画面の指示に従ってNextcloudの初期設定を完了させます。
- 管理者ユーザーのユーザー名とパスワードを入力
- データベース情報を入力
- データベースのユーザー名:
nextcloud - データベースのパスワード: データベースのパスワード
- データベース名:
nextcloud - データベースのホスト名:
localhost(またはlocalhost:3306)
これで、PHP-FPM上で動作するNextcloud環境の構築が完了します。
以下の環境でインストールを確認しています。
- Ubuntu 26.04
- Ruby: 3.3 以上 (Ubuntu標準パッケージ)
- Redmine: 6.1-stable
- DB: MySQL 8.x
本記事で実施すること
- Redmineを動かすためのパッケージがインストールできるように準備をします。
- Redmineを動かすためのパッケージ(Ruby/データベース/Webサービスなど)をインストールします。
- データベースやWebサービスの基礎設定を行います。
- Redmineの動作確認を行います。
想定している読者
- 「Redmine」をUbuntuにインストールしてみたい
- まずは動くところまで確認できればいい
前提
- Ubuntuサーバの初期設定が終わった直後の状態を想定します。
- DNSでドメインの名前が解決できることを前提としています
- 環境は以下の通りです。
- Apache系
- MySQL
- Ruby
- 3.3 (Ubuntu 26.04)
- また、パッケージ管理としてaptitudeを用いています。aptが好みの方はこちらに読み替えてください。
特記事項
- 本手順ではRedmine 6.1.2をインストールします。
- 本記事のredmineの格納ディレクトリは/home/www-data/redmineです。一般的なディレクトリ(/var/lib/redmine)と異なることを最初に注記します。
- ほぼコピペだけで済むような構成にしていますが、一部、テキストエディタを使用する箇所があります。
- また、自身の環境に合わせたりパスワードを設定する項目がありますのでそこは注意してください。
手順
必要なパッケージをインストールします。
- パッケージ全体のアップデート
sudo aptitude update- 必要なパッケージのインストール
sudo aptitude install build-essential zlib1g-dev libssl-dev libreadline-dev libyaml-dev libcurl4-openssl-dev libffi-dev mysql-server mysql-client apache2 apache2-dev libapr1-dev libaprutil1-dev imagemagick libmagick++-dev fonts-takao-pgothic subversion git ruby libruby ruby-dev libmysqlclient-devapacheの追加モジュールをインストールします。
sudo aptitude install libapache2-mod-passengerrubyのパッケージ管理(gem)を用いて必要なライブラリをインストールします。
sudo gem install bundler racc mysql2「3 gems installed」が表示されればインストール成功です。
必要に応じてmysqlの初期設定を行います。
mysql_secure_installationによる初期設定を行います。
うまくいかない場合は以下を参照してください。
https://barrel.reisalin.com/books/bbf94/page/mysql-secure-installation
mysqlでDBとユーザーを設定します。
sudo mysql -u root -p上記で設定した「mysqlのrootパスワード」を入力し、mysqlにログインします
CREATE DATABASE redmine character set utf8mb4;DB "redmine" を作成します
CREATE USER 'redmine'@'localhost' IDENTIFIED BY 'password';ユーザ "redmine"を作成し、パスワードを設定します。
この'password'は任意のパスワードに変更してください
GRANT ALL ON redmine.* TO 'redmine'@'localhost';flush privileges;exit設定したDBでログインできることを確認します。
mysql -u redmine -pSHOW DATABASES;exit- 配置ディレクトリ作成
sudo mkdir -p /home/www-data/redmine自分の環境に合わせます。
- 所有者変更
sudo chown -R www-data:www-data /home/www-data- Redmine 6.1を入手
sudo -u www-data svn co https://svn.redmine.org/redmine/branches/6.1-stable /home/www-data/redmineRedmineのコンフィグを設定します。
- サンプルファイルをコピーしてコンフィグを編集
sudo -u www-data cp -pi /home/www-data/redmine/config/database.yml.example /home/www-data/redmine/config/database.yml/home/www-data/redmine/config/database.yml
このファイルを教義・信仰に従ったエディタで編集してください。
database.yml 編集内容
production:
adapter: mysql2
database: redmine
host: localhost
username: redmine
# rootからredmineに変更します
password: "redmine用のパスワード"
encoding: utf8mb4
# 本番環境(production)のみ設定を行いますRedmineのマイグレーションを行います。
- Redmineのルートディレクトリに移動
cd /home/www-data/redmine/ && pwd/home/www-data/redmine/ (Redmineを配置したディレクトリ)であることを確認します
- Bundlerの設定
※26.04でハマったところです。Bundlerの設定を行う必要がありました。
sudo -u www-data bundle config set --local path 'vendor/bundle' && sudo -u www-data bundle config set --local without 'development test'- stringio競合回避
※これが一番ハマった部分です。Redmineが必要とするライブラリとUbuntu26.04のRubyのgemに齟齬があったため、これに気づかずエラーを繰り返しました。
sudo -u www-data bundle update stringio- bundle install
sudo -u www-data bundle install- シークレットトークンの発行
sudo -u www-data bundle exec rake generate_secret_token RAILS_ENV=production- DBマイグレーション
sudo -u www-data bundle exec rake redmine:load_default_data RAILS_ENV=production- 日本語化
sudo -u www-data RAILS_ENV=production REDMINE_LANG=ja bundle exec rake redmine:load_default_data- アセットのプリコンパイル
※これもハマりました。表示エラーが出てきました。
sudo -u www-data bundle exec rake assets:precompile RAILS_ENV=productionApacheの設定ファイルを作成します。
【】を自分の作成したRedmineのサーバ名/ドメイン名に変更します。
cat <<- __EOF__ | sudo tee -a /etc/apache2/sites-available/redmine.conf
<VirtualHost *:80>
ServerName 【hoge.example.com】
# ServerNameは自身が設定したredmineに読み替えてください。
DocumentRoot /home/www-data/redmine/public
<Directory /home/www-data/redmine/public>
Options -MultiViews
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
__EOF__設定を反映させます。
- ファイル作成確認
ls -l /etc/apache2/sites-available/redmine.conf- 設定ファイル有効化
sudo a2ensite redmine.conf- 初期サイト設定を無効化
sudo a2dissite 000-default.confsudo a2dissite default-ssl.conf- コンフィグファイル整合性確認
sudo apache2ctl configtestSyntax OK を確認します
- 設定反映前のapacheステータス確認
systemctl status apache2.serviceactive(running)を確認します
- apache再起動
sudo systemctl restart apache2.service- 設定反映後のapacheステータス確認
systemctl status apache2.serviceactive(running)を確認します
Webページの表示を確認します。
http://設定したRedmineドメイン
でRedmineのトップページが表示されれば成功です。
直ちにadmin/adminでログインし、強固なパスワードを設定し直します。
前々から気になっていたデッキが再販かかっていたので注文しました。
ダスクモーン統率者デッキ『奇跡の人』
クリーチャー
- 《覆いを貫く者、アミナトゥ/Aminatou, Veil Piercer(DSC)》
- 《鍵の主/The Master of Keys(DSC)》
- 《飛翔する光り/Soaring Lightbringer(DSC)》
- 《金縛りへの恐怖/Fear of Sleep Paralysis(DSC)》
- 《古の館底種/Ancient Cellarspawn(DSC)》
- 《変化の狂信者/Metamorphosis Fanatic(DSC)》
- 《現象の調査員/Phenomenon Investigators(DSC)》
- 《メサの女魔術師/Mesa Enchantress(DSC)》
- 《オンドゥの精霊の踊り手/Ondu Spiritdancer(DSC)》
- 《星原の神秘家/Starfield Mystic(DSC)》
- 《境界のレインジャー/Verge Rangers(DSC)》
- 《夢喰い/Dream Eater(DSC)》
- 《予知するスフィンクス/Prognostic Sphinx(DSC)》
- 《精神のフレイル、アルヴィノクス/Arvinox, the Mind Flail(DSC)》
- 《破滅企図の悪魔/Demon of Fate's Design(DSC)》
- 《破滅喚起の巨人/Doomwake Giant(DSC)》
- 《悪夢の番人/Nightmare Shepherd(DSC)》
- 《埋葬布を纏う者、エイスリオス/Athreos, Shroud-Veiled(DSC)》
- 《真面目な身代わり/Solemn Simulacrum(DSC)》
- 《オーラ術師/Auramancer(DSC)》
- 《月恵みのクレリック/Moon-Blessed Cleric(DSC)》
- 《空想の元型/Archetype of Imagination(DSC)》
- 《つややかな雄鹿/Burnished Hart(DSC)》
呪文
- 《運命の是正/Redress Fate(DSC)》
- 《秘密のアーケード+埃被った応接室/Secret Arcade+Dusty Parlor(DSC)》
- 《手狭な通気口+進入迷路/Cramped Vents+Access Maze(DSC)》
- 《終末/Terminus(DSC)》
- 《アミナトゥの占い/Aminatou's Augury(DSC)》
- 《完全なる終わり/Utter End(DSC)》
- 《天使への願い/Entreat the Angels(DSC)》
- 《独演の代償/Monologue Tax(DSC)》
- 《空位の玉座の印章/Sigil of the Empty Throne(DSC)》
- 《機を見た護法/Timely Ward(DSC)》
- 《壮麗な複製/Extravagant Replication(DSC)》
- 《鏡細工/Mirrormade(DSC)》
- 《多元宇宙と共に/One with the Multiverse(DSC)》
- 《サメ台風/Shark Typhoon(DSC)》
- 《墨盾/Inkshield(DSC)》
- 《生命保険/Life Insurance(DSC)》
- 《精霊の姉の召集/Spirit-Sister's Call(DSC)》
- 《時の一掃/Time Wipe(DSC)》
- 《底なしプール+更衣室/Bottomless Pool+Locker Room(DSC)》
- 《剣を鍬に/Swords to Plowshares(DSC)》
- 《思案/Ponder(DSC)》
- 《先触れ/Portent(DSC)》
- 《時間の把握/Telling Time(DSC)》
- 《悪魔の幻視/Diabolic Vision(DSC)》
- 《秘儀の印鑑/Arcane Signet(DSC)》
- 《太陽の指輪/Sol Ring(DSC)》
- 《排斥/Cast Out(DSC)》
- 《塵への帰結/Return to Dust(DSC)》
- 《安全の領域/Sphere of Safety(DSC)》
- 《秘儀の否定/Arcane Denial(DSC)》
- 《渦まく知識/Brainstorm(DSC)》
- 《異世界の凝視/Otherworldly Gaze(DSC)》
- 《意味の渇望/Thirst for Meaning(DSC)》
- 《最古再誕/The Eldest Reborn(DSC)》
- 《骨読み/Read the Bones(DSC)》
- 《アゾリウスの印鑑/Azorius Signet(DSC)》
- 《石なる知識/Brainstone(DSC)》
- 《統率者の宝球/Commander's Sphere(DSC)》
- 《精神石/Mind Stone(DSC)》
- 《オルゾフの印鑑/Orzhov Signet(DSC)》
土地
- 《平地/Plains(DSC)》
- 《平地/Plains(DSC)》
- 《平地/Plains(DSC)》
- 《平地/Plains(DSC)》
- 《平地/Plains(DSC)》
- 《島/Island(DSC)》
- 《島/Island(DSC)》
- 《島/Island(DSC)》
- 《島/Island(DSC)》
- 《沼/Swamp(DSC)》
- 《沼/Swamp(DSC)》
- 《沼/Swamp(DSC)》
- 《沼/Swamp(DSC)》
- 《沼/Swamp(DSC)》
- 《アダーカー荒原/Adarkar Wastes(DSC)》
- 《コイロスの洞窟/Caves of Koilos(DSC)》
- 《ヘリオッドの高潔の聖堂/Hall of Heliod's Generosity(DSC)》
- 《欺瞞の神殿/Temple of Deceit(DSC)》
- 《啓蒙の神殿/Temple of Enlightenment(DSC)》
- 《静寂の神殿/Temple of Silence(DSC)》
- 《地底の大河/Underground River(DSC)》
- 《広漠なる変幻地/Terramorphic Expanse(DSC)》
- 《統率の塔/Command Tower(DSC)》
- 《秘儀の聖域/Arcane Sanctum(DSC)》
- 《灰のやせ地/Ash Barrens(DSC)》
- 《アゾリウスの大法官庁/Azorius Chancery(DSC)》
- 《ボジューカの沼/Bojuka Bog(DSC)》
- 《ディミーアの水路/Dimir Aqueduct(DSC)》
- 《進化する未開地/Evolving Wilds(DSC)》
- 《ハリマーの深み/Halimar Depths(DSC)》
- 《常夜会一家の店先/Obscura Storefront(DSC)》
- 《オルゾフの聖堂/Orzhov Basilica(DSC)》
- 《汚れた原野/Tainted Field(DSC)》
- 《汚れた島/Tainted Isle(DSC)》
- 《興隆する荒野/Thriving Heath(DSC)》
- 《興隆する島嶼/Thriving Isle(DSC)》
- 《興隆する湿地帯/Thriving Moor(DSC)》
デッキ
エンチャントに奇跡を持たせるというデッキ。そのため、ライブラリー操作も多め。
悪さができるエンチャントには尽きないので、これは結構いじりがいが理想です。
QNAPの構築も一段落したため、やりたいこと「LinuxサーバとQNAPをつなぎ、冗長化を持たせた大容量ストレージにする」を開始します。
そもそもNFS (Network File System) とは?
NFSは、主にUNIXやLinuxなどのOS間でファイルを共有するために開発されたプロトコルです。
一番の特徴は、リモート(NASなど)にあるフォルダを、自分のコンピュータのディレクトリツリー(/mnt/qnap など)の一部として組み込めることです。
一度マウントしてしまえば、ユーザーやアプリからはそれがネットワーク経由であるということを意識せず、通常のファイル操作と同じコマンド(ls, cp, mvなど)で扱えるようになります。
主な用途
- Webサーバーのデータ共有: 複数台のサーバーで同じ画像データなどを参照する場合。
- バックアップ: サーバーのログやDBのダンプファイルをNASに直接書き込む。
- 仮想化環境: 仮想マシンのディスクイメージを保存する場所(ストレージ)として利用。
他の共有方式(SMB/CIFS)との違い
よく比較されるものに、Windowsで一般的に使われる SMB (Server Message Block) があります。QNAPはどちらも使えますが、以下のような違いがあります。
| 特徴 | NFS | SMB (Windows共有) |
|---|---|---|
| 主なOS | Linux / UNIX | Windows (Linuxでも可) |
| 設定のしやすさ | 非常にシンプル(IPベース) | ユーザー名/パスワードが基本 |
| パフォーマンス | Linux間なら非常に高速 | 以前は遅かったが今は高速 |
| 権限管理 | LinuxのUID/GIDに依存 | WindowsのACLに依存 |
今回目指したこと。
sequenceDiagram
autonumber
participant U as ユーザー
participant S as Linuxサーバ (OS)
participant NC as Nextcloud (アプリ)
participant Q as QNAP (NAS)
Note over S, Q: 1. インフラ層のマウント設定
S->>Q: NFSマウント要求 (linuxserver:/NFS)
Q-->>S: 接続許可・ディレクトリを /mnt/qnap に結合
Note over U, Q: 2. Nextcloudでの外部ストレージ利用
U->>NC: ファイル一覧を表示
NC->>S: 外部ストレージ設定に基づき /mnt/qnap を参照
S->>Q: NFSプロトコル経由で実データにアクセス
Q-->>S: フォルダ・ファイル情報を返す
S-->>NC: データを透過的に引き渡し
NC-->>U: ブラウザ上にQNAP内のファイルを表示
Note over U, Q: 3. ファイルのアップロード時
U->>NC: ファイルをアップロード
NC->>S: /mnt/qnap 配下に書き込み命令
S->>Q: ネットワーク経由でQNAPにデータを転送・保存
Q-->>U: 保存完了
手順
以下、作業メモです。
ステップ1:QNAP側でのサービス有効化
- コントロールパネル > ネットワークとファイルサービス > Win/Mac/NFS/WebDAV を開く。
- NFSサービス タブで「NFSサービスを有効にする(v2/v3, v4)」にチェックを入れ、「適用」。
ステップ2:共有フォルダの権限設定
- コントロールパネル > 権限 > 共有フォルダ で対象フォルダ(例:
NFS)の「アクセス権の編集」を開く。 - 「権限タイプの選択」を NFSホストのアクセス に切り替える。
- 「追加」 を押し、ホスト名に
*(またはLinuxのIP)を入力。 - 重要設定:
- 権限: 「読み取り/書き込み」を選択。
- Squashオプション: rootユーザーで操作する場合は「なし(NO_ROOT_SQUASH)」を推奨。
- 設定を保存し、表示されている ネットワークパス(今回なら
/NFS)をメモする。
ステップ3:Linuxサーバー側でのマウント操作
- ツールのインストール(未導入の場合):
sudo apt install nfs-common(Ubuntu/Debian)sudo yum install nfs-utils(RHEL/CentOS)
- マウントポイントの作成:
sudo mkdir -p /mnt/qnap
- 手動マウントの実行:
sudo mount -t nfs QNAPのIP、ホスト名:/NFS /mnt/qnap
- 確認:
df -hを実行し、ファイルシステム欄に QNAP のパスと容量が表示されれば成功。
ステップ4:自動マウントの設定(永続化)
サーバー再起動後も自動で接続されるよう設定します。
※/etc/fstabは正直編集したくないファイル筆頭です。可能な限り先にやっておくことを強く勧めます。
/etc/fstabバックアップ
※バックアップと言ったところで、失敗した瞬間にサーバが立ち亜が楽なるは普通に発生します。慎重を期してください。
sudo cp -pi /etc/fstab /path/to/backup/fstab.$(date +%Y%m%d)- バックアップ確認
diff -u /path/to/backup/fstab.$(date +%Y%m%d) /etc/fstab差分がないことを確認します。
/etc/fstab追記:
QNAPのIP、ホスト名:/NFS /mnt/qnap nfs defaults,_netdev 0 0※自分の環境に合わせます。
/etc/fstab追記確認:
diff -u /path/to/backup/fstab.$(date +%Y%m%d) /etc/fstab以下の差分を確認します。
+ QNAPのIP、ホスト名:/NFS /mnt/qnap nfs defaults,_netdev 0 0テスト
- NFSマウント解除
sudo umount /mnt/qnap- fstabマウント
sudo mount -a- マウント確認
df -hは味気ないので
{
echo "| デバイスパス | タイプ | 全サイズ | 使用率 | マウントポイント |"
echo "| --- | --- | --- | --- | --- |"
df -hPT | grep -vE 'tmpfs|shm|devtmpfs' | tail -n +2 | awk '{printf "| %s | %s | %s | %s | %s |\n", $1, $2, $3, $6, $7}'
}のワンライナーを用います。
| デバイスパス | タイプ | 全サイズ | 使用率 | マウントポイント |
|---|---|---|---|---|
| /dev/sda2 | ext4 | 233G | 6% | / |
| efivarfs | efivarfs | 256K | 12% | /sys/firmware/efi/efivars |
| /dev/sda1 | vfat | 1.1G | 1% | /boot/efi |
| QNAP:/NFS | nfs4 | 4.2T | 30% | /mnt/qnap |
などが表示されればOKです。
サーバの再起動
この段階で
sudo rebootをかけておきます。序盤でfstabの不具合に気づかないと、後のサーバ運用そのものが詰みます。
概要
Ubuntu 26.04でWebアプリ(Nextcloudを想定)を動かす際の柱であるPHPのインストールを行います。
盛大にはまったポイント
2026/04/23にリリースされた26.04。導入されるミドルウェアの最新性がキモでした。
筆者が前項でやったレポジトリ追加は「26.04には対応してない。そもそもミドルウェアが合ってない」など言われましたが、
「リポジトリを追加するまでもなく最新版がインストールされる」ことに気づきませんでした。
さっくりとした手順
- システムを最新化します。
- PHP 8.5本体を導入します。
- 必須モジュールをインストールします。
- PHP-FPMを導入します。
- 高速化設定を行います。(OPcache, APCu周り)
- 設定を反映します。
システムの更新
まずは標準リポジトリを最新の状態にします。
sudo aptitude updatePHP 8.5 本体と Redis サーバーのインストール
メタパッケージ(バージョン指定なし)を使用することで、OSが最適な 8.5 系を自動選択します。
sudo aptitude install php php-fpm php-common php-cli php-readline redis-server当初筆者はPHP8.4を選択していたのですが、そこが盛大なはまりポイントでした。(PHPの動向を追っていなかったという失態もあります)
Nextcloud 必須・推奨拡張モジュールのインストール
Nextcloudの動作に不可欠なモジュール群を一括で導入します。
sudo aptitude install php-{bcmath,bz2,curl,gd,gmp,intl,ldap,mbstring,mysql,sockets,xml,zip,imagick,redis,apcu,memcached}Apache 連携設定 (PHP-FPM版)
Apacheで PHP 8.5 を FPM 経由で動作させる設定です。
sudo a2enmod proxy_fcgi setenvif
sudo a2enconf php8.5-fpm
sudo systemctl restart apache25. PHP 8.5 高速化設定 (OPcache / APCu)
Nextcloudの警告を消し、パフォーマンスを最大化するための設定です。
- OPcache設定の作成
cat <<- __EOF__ | sudo tee /etc/php/8.5/mods-available/opcache.ini > /dev/null
; configuration for php opcache module
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=16
opcache.max_accelerated_files=10000
opcache.memory_consumption=256
opcache.save_comments=1
opcache.revalidate_freq=1
__EOF__→ 既にあるファイルを上書きます。(切り戻し想定せず)
- APCu設定の作成
cat <<- __EOF__ | sudo tee /etc/php/8.5/mods-available/apcu.ini > /dev/null
extension=apcu.so
[apcu]
apc.enabled=1 apc.shm_size=32M apc.ttl=7200 apc.enable_cli=1 apc.serializer=php __EOF__設定の有効化
sudo phpenmod opcache apcuこのphpenmodもハマりポイントでした。従来の ln -sではなく、専用コマンドを用いることでfpm / cli / apache-mod でも安定した運用が可能になります。
サービスの再起動と確認
sudo systemctl restart php8.5-fpmsudo systemctl restart redis-serversudo systemctl restart apache2- バージョンの確認
php -v※ with Zend OPcache v8.5.4 等 と表示されれば正解です。
備考:PHPを用いるWebアプリ設定の確認
Apacheの各サイト設定ファイル (/etc/apache2/sites-available/*.conf) 内で、必ず 8.5 のソケットを指定してください。
<FilesMatch \.php$>
SetHandler "proxy:unix:/var/run/php/php8.5-fpm.sock|fcgi://localhost/"
</FilesMatch>これを入れないと、
The requested URL was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
の非情なるメッセージが返ってきます。